Silicon Labs物聯網安全高級產品經理Mike Dow近期在2020 Works With全球盛會中進行一場關于物聯網安全應用的專題演講，會中討論了不斷變化的安全攻擊、法律和IoT產品為現代安全環境所做的準備。此外，ioXt聯盟首席技術官Brad Ree也參與了討論，介紹該組織如何努力統一物聯網安全標準，并聚焦最終產品安全和建立安全信任這兩大方向持續發展。

首先，Mike解釋物聯網安全的利害關系——現代勒索軟件攻擊已經給企業造成了數百萬美元的損失。從歷史上看，這些勒索軟件攻擊都是針對個人的遠程攻擊，比如在臺式電腦上對易受攻擊的家庭進行遠程攻擊，每個勒索軟件的費用約為200至500美元。然而，現今正在發生的“大型狩獵”更加普遍，醫院或公司等組織成為目標，贖金可能高達1000萬至1500萬美元。贖金的確切價格不得而知，但可以肯定的說，這些勒索軟件攻擊包括高昂的價格和企業無法承受的停機時間。

此外，“樞軸攻擊”的興起使這些網絡犯罪分子更加強大。“樞軸攻擊”指的是使用物聯網設備（如恒溫器）作為受害者網絡的入口點的現象。畢竟，網絡的安全性只取決于其最脆弱的連接設備。當然，這說明了在這些網絡終端節點中具有強大安全性的重要性。Mike指出，這將導致網絡安全的新立法。雖然各國（以及美國各州）的立法有所不同，但它一般規定，像燈泡和恒溫器這樣的物聯網設備必須達到“相當安全”的層級，以應對上述的威脅，并防止個人和公司成為勒索軟件的受害者，以及由此帶來的停機時間。他預計，隨著時間的推移，我們將繼續看到物聯網安全相關立法的出現和演變。

然后，Mike介紹了Silicon Labs今年推出的Secure Vault技術如何幫助公司和個人抵御上述現代攻擊所需的確切安全特性，從安全密鑰管理等加密特性，到抗篡改和DPA對策等硬件特性，我們已經保護了設備免受網絡攻擊、硬件攻擊，并為最終用戶確保了完整性、真實性和機密性。

這些特性體現了我們在設備制造、部署和使用壽命結束時保護設備的承諾。您可以訪問以下鏈接了解Mike提到的安全保險庫功能的更多信息：https://www.silabs.com/security

· 安全啟動

· 安全調試

· DPA對策

· 反篡改

· 安全認證

· 安全密鑰管理

接下來，Brad Ree談到ioXt聯盟在提高物聯網安全全球標準和建立物聯網產品信心方面所做的努力。聯盟通過多樣渠道協調設備所有者和供應商的安全要求，并為需要第三方測試實驗室的設備提供授權測試實驗室，從而推動其安全標準的采用。

他們的任務從ioXt安全承諾開始，該承諾體現了他們的任務范圍，以及安全物聯網產品需要采取的各種安全措施。Brad接著討論了不同的設備有不同的安全需求，因此需要不同的安全威脅模型。通過定義設備生命周期中可能發生的所有威脅，可以定義有效的測試，并授權制造商徹底評估設備安全性。

為了保持測試和他們的自我認證計劃的完整性，ioXt聯盟為發現測試完整性受損的研究人員提供了一個獎勵計劃（類似于漏洞獎勵）。完成后，ioXt聯盟將提供以下認證符號，無論設備類型或測試嚴格程度如何。通過在不同設備上使用相同的標識，聯盟希望加強標識的認可度，消除消費者可能因分層系統而產生的困惑，并最終建立信任，即認證產品受到了保護。

責任編輯：haq